Sikkerhedsbrud hos Sundhedsdatastyrelsen
Sundhedsdatastyrelsen fundet en sikkerhedsfejl i FMK-Online, specifikt relateret til MinLog-tjenesten. Det betyder, at borgere har haft mulighed for at se CPR-numre på sundhedsfaglige medarbejdere. Fejlen er rettet, og der er ingen indikationer på, at denne sårbarhed er blevet udnyttet.
I en særlig situation har borgere kunnet få adgang til CPR-numre på sundhedsfaglige medarbejdere, der har set deres medicin- eller vaccinationsoplysninger, når borgeren har anvendt MinLog-tjenesten via FMK-Online.
Der har ikke været tegn på, at nogen har udnyttet muligheden for at få adgang til oplysninger.
For at se CPR-numrene skulle borgeren aktivt vælge en speciel visning for udviklere i deres browser - og derefter opdage, at der var CPR-numre inkluderet i koden.
Cirka 31.000 personer har besøgt MinLog inden for det seneste år, men det er ikke muligt at afgøre, om nogen borgere rent faktisk har gjort brug af muligheden for at aktivere udvikler-visningen.
Sikkerhedsbruddet blev opdaget af Sundhedsdatastyrelsen i forbindelse med overvejelser om en opdatering og har eksisteret siden en systemændring i oktober 2020.
Sundhedsdatastyrelsen har meldt sikkerhedsbruddet til Datatilsynet efter gældende regler.
Læs mere på Sundhedsdatastyrelsens hjemmeside her.
Gode råd
Har du været omfattet af et sikkerhedsbrud, så vær ekstra opmærksom på:
- Misbrug af din oplysninger
- Mistænksomme bevægelser på dine konti
- At brug to-faktor-godkendelse, hvor der er muligt
På Datatilsynets hjemmeside kan du se en video om, hvordan du skal forholde dig, hvis du er omfattet af et sikkerhedsbrud.
Ved spørgsmål kan medarbejdere og tidligere ansatte kontakte Silkeborg Kommunes databeskyttelsesrådgiver:
- Mail DPO@silkeborg.dk
- Tlf.: 30 58 74 19